Comment vérifier si une mise à jour de sécurité Windows spécifique est installée?
Étant donné que l'exploit WannaCry ransomware circule, je voulais vérifier si mon ordinateur dispose de la mise à jour de sécurité spécifique qui devrait arrêter la vulnérabilité - apparemment, MS17-010, en supposant que je comprenne la vulnérabilité et qu'il s'agisse bien du correctif correct. Comment vérifier ce détail?
Microsoft essaie de donner quelques détails, mais c'est du charabia à quelqu'un qui ne connaît pas bien les clés de registre (je pense que je les ai déjà touchés une fois pour déterrer un virus têtu à l'époque où XP était encore une chose - c'est ça.) Autre Les recherches donnent quelques indices sur les options de ligne de commande, mais elles ne sont pas tout à fait claires et je n'aime pas exécuter des commandes que je ne comprends pas.
Voici un moyen de vérifier cela pour Windows 10 (version 1607): Comme indiqué ici https://support.Microsoft.com/en-us/help/4013389/title section in "Windows 10 (toutes les éditions) ", le nom du fichier de mise à jour de sécurité pour MS17-010 doit être Windows10.0-KB4013429-x64.msu , le nombre de kb pour ce correctif sera donc KB4013429.
Ensuite, dans l'historique de mise à jour Windows 10, recherchez une entrée contenant le KB4013429. Sur mon système, ce correctif a été installé avec succès à la mi-mars et s'appelle mise à jour cumulative pour Windows 10 version 1607 pour les systèmes x64 (KB4013429) .
Rechercher une KB spécifique est MAUVAIS, car les mises à jour sont remplacées par des mises à jour plus récentes et le le nettoyeur de disque supprime les anciennes fenêtres remplacées/remplacées). Mises à jour .
Vous devez vérifier la page de la base de connaissances et rechercher les données de version de fichier de la mise à jour pour chaque système Windows que vous utilisez. Vous devez maintenant rechercher si l'utilisateur possède au moins cette version ou une version plus récente .
Cela retournera toujours le résultat correct. Si la mise à jour est remplacée et supprimée, la vérification indique toujours "vous n'êtes pas sûr", mais le problème est déjà résolu.
Si vous utilisez Windows 10, assurez-vous d’avoir installé le dernier correctif cumulatif
En mai 2017, ce sont
- pour 1511: KB4019473 (OS Build 10586.916)
- pour 1607: KB4019472 (OS Build 14393.1198)
- pour 1703: KB4016871 (OS Build 15063.296)
Le dernier correctif cumulatif inclut toujours toutes les anciennes mises à jour, vous êtes donc en sécurité.
Astuce de pro: pour vérifier rapidement votre version de Windows, tapez simplement winver dans la recherche de Windows 10 ou la commande 'Exécuter' et appuyez sur Enter.
Vous avez donné la réponse vous-même. Ouvrez une invite powershell et tapez ceci:
get-hotfix | out-string -stream | select-string "KB00112233"
Cet extrait ne lira que les données, de sorte que rien ne peut mal se passer.
Vous devez uniquement ajuster avec la base de connaissances que vous souhaitez vérifier. Comme indiqué dans le bulletin de sécurité MS17-010 ( https://technet.Microsoft.com/en-us/library/security/ms17-010.aspx ), le numéro de la base de connaissances dépend de votre système d'exploitation.
Par exemple, le numéro de base de connaissances pour Windows 10 v1607 est KB4013429.
Comme indiqué dans https://superuser.com/a/1209007/264313 , les correctifs sont régulièrement remplacés par un nouveau. Il est donc possible qu'un correctif spécifique soit présent mais que le correctif d'origine soit manquant.
Pour les utilisateurs de Lansweeper: Lansweeper a publié un rapport qui peut être utilisé pour rechercher les ordinateurs sur lesquels le correctif logiciel n'est pas installé afin de réduire la vulnérabilité SMB.